Viele kennen es: Aus dem großen Passwort-Repertoire ist plötzlich kein Kennwort mehr das Richtige. „Das Passwort ist falsch“ ist eine häufige Antwort auf die Fehlversuche. Man kann sich nicht anmelden – die einzige Chance: Die Rücksetzung des Kennwortes.
Zur Übernahme nur Kenntniss über E-Mail-Adresse nötig
Da es jedoch russischen Hackern gelang, Accounts anderer Skype-Nutzer zu übernehmen, sofern sie Kenntnis über die E-Mail-Adresse des Registrierten haben, ist jene Passwort-Rücksetzung stillgelegt worden. Skype musste aus Sicherheitsgründen reagieren: „Uns wurde von einer neuen Sicherheitslücke berichtet. Als Vorsichtsmaßnahme haben wir temporär die Passwortwiederherstellung deaktiviert, während wir das Problem weiter untersuchen. Wir entschuldigen uns für die Umstände, die dies verursacht, jedoch sind Nutzererfahrung und Sicherheit unsere obersten Prioritäten”, wird das Unternehmen auf derstandard.at zitiert.
Der Hack-Vorgang
Die Masche der Hacker ist gewieft: Wenn man eine Rücksetzung des Passwortes anfordert wird eine E-Mail an die Adresse des Users geschickt. Dabei wird jedoch auch ein sogenanntes Token an das Programm, bzw. an den PC des Hackers gesandt. Dieses Token kann der Angreifer abfangen – das ermöglicht ihm selbst, sich ein Passwort zu überlegen. Und sobald der Hacker angemeldet ist, kann er noch weiter gehen: Zur vollen Übernahme fehlt ihm dann nur noch die E-Mail- und Username-Änderung.
Mit rund 250 Millionen aktiven Kunden steht Skype unter Druck. Solange das Problem nicht behoben wurde, können Nutzer, die ihr Passwort vergessen haben nicht mehr skypen, geschweige denn sich anmelden.